ГлавнаяБаза уязвимостей БДУ → BDU:2025-04654
6.8высокая

BDU:2025-04654 (CVE-2024-40585)

Уязвимость программного средства для централизованного управления устройствами Fortinet FortiManager и средств отслеживания и анализа событий безопасности FortiAnalyzer, связанная с раскрытием информации через регистрационные файлы, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2025-04-16
Описание

Уязвимость программного средства для централизованного управления устройствами Fortinet FortiManager и средств отслеживания и анализа событий безопасности FortiAnalyzer связана с раскрытием информации через регистрационные файлы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
FortiAnalyzer (от 6.2.0 до 6.2.11 включительно)FortiManager (7.4.0)FortiManager (от 7.2.0 до 7.2.3 включительно)FortiAnalyzer (7.4.0)FortiAnalyzer (от 7.2.0 до 7.2.3 включительно)FortiManager (от 7.0.0 до 7.0.8 включительно)FortiAnalyzer (от 7.0.0 до 7.0.8 включительно)FortiAnalyzer (от 6.4.0 до 6.4.12 включительно)FortiManager (от 6.4.0 до 6.4.15 включительно)FortiManager (от 6.2.0 до 6.2.13 включительно)
Способ устранения

Использование рекомендаций производителя:
https://www.fortiguard.com/psirt/FG-IR-24-311

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://feedly.com/cve/CVE-2024-40585https://www.fortiguard.com/psirt/FG-IR-24-311
Проверьте безопасность своего сайта и почты → Полная проверка домена